内核及模块管理

内核及模块管理基础

查询程序的依赖库

ldd命令
ldd [OPTION]…FILE…

    [root@centos6 ~]# ldd /bin/ls
        linux-vdso.so.1 =>  (0x00007ffcef1ee000)
        libselinux.so.1 => /lib64/libselinux.so.1 (0x00000034d0200000)
        librt.so.1 => /lib64/librt.so.1 (0x00000034cf200000)
        libcap.so.2 => /lib64/libcap.so.2 (0x00000034d5600000)
        libacl.so.1 => /lib64/libacl.so.1 (0x00000034d9600000)
        libc.so.6 => /lib64/libc.so.6 (0x00000034cea00000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00000034ce600000)
        /lib64/ld-linux-x86-64.so.2 (0x00000034ce200000)
        libpthread.so.0 => /lib64/libpthread.so.0 (0x00000034cee00000)
        libattr.so.1 => /lib64/libattr.so.1 (0x00000034d9200000)

取出库的路径

[root@centos6 ~]# ldd /bin/ls |grep -o "/lib[^[:space:]]*"
/lib64/libselinux.so.1
/lib64/librt.so.1
/lib64/libcap.so.2
/lib64/libacl.so.1
/lib64/libc.so.6
/lib64/libdl.so.2
/lib64/ld-linux-x86-64.so.2
/lib64/libpthread.so.0
/lib64/libattr.so.1

内核设计体系:单内核,微内核

linux:单内核设计,充分借鉴了微内核体系的设计优点为内核引入了模块化机制
    内核的组成部分
        kernel:内核核心,一般为bzimage,通常位于/boot/目录下,名称vmlinuz-VERSION-release
        kernel object:内核对象
            即内核模块,一般放置于/lib/modules/VSERSION-release/
            内核模块与内核核心版本一定要严格匹配。

    [ ]:N
    [M]:Module
    [*]:Y,编译进内核核心,只有所有人都会用到的功能才会编译进核心

    内核:支持动态装载和卸载

ramdisk:是个辅助性文件,并非必须的,这取决于内核是否能直接驱动rootfs所在的设备
    目标设备驱动,例如SCSI设备驱动;
    逻辑设备驱动,例如LVM设备驱动
    文件系统,例如xfs文件系统
ramdisk:是一个简装版的根文件系统

内核信息的查看

uname 命令

   -a, --all
          print  all  information,  in the following order, except omit -p
          and -i if unknown:

   -s, --kernel-name
          print the kernel name

   -n, --nodename   ###主机名与hostmane效果是一样的
          print the network node hostname

   -r, --kernel-release
          print the kernel release

   -v, --kernel-version  ###指的是编译版本
          print the kernel version

   -m, --machine
          print the machine hardware name

   -p, --processor
          print the processor type or "unknown"

   -i, --hardware-platform
          print the hardware platform or "unknown"

   -o, --operating-system
          print the operating system

-v, –kernel-version ###指的是编译版本
-n, –nodename ###主机名与hostmane效果是一样的
-r, –kernel-release ###发行版本号
-a, 显示所有信息

模块信息获取

lsmod

program to show the status of modules in the Linux Kernel

lsmod is a trivial program which nicely formats the contents of the /proc/modules, showing what kernel modules are currently loaded.

[root@centos6 ~]# cat /proc/modules
rfcomm 71079 4 – Live 0xffffffffa0498000
sco 17493 2 – Live 0xffffffffa048e000
bridge 85674 0 – Live 0xffffffffa0470000
bnep 16370 2 – Live 0xffffffffa0468000

………

查询模块详细信息

modinfo

modinfo – program to show information about a Linux Kernel module

[root@centos7 ~]# modinfo ext4
filename:       /lib/modules/3.10.0-327.el7.x86_64/kernel/fs/ext4/ext4.ko
license:        GPL
description:    Fourth Extended Filesystem
author:         Remy Card, Stephen Tweedie, Andrew Morton, Andreas Dilger, Theodore Ts'o and others
alias:          fs-ext4
alias:          ext3
alias:          fs-ext3
alias:          ext2
alias:          fs-ext2
rhelversion:    7.2
srcversion:     DB48BDADD011DE28724EB21
depends:        mbcache,jbd2                ##依赖关系
intree:         Y
vermagic:       3.10.0-327.el7.x86_64 SMP mod_unload modversions 
signer:         CentOS Linux kernel signing key
sig_key:        79:AD:88:6A:11:3C:A0:22:35:26:33:6C:0F:82:5B:8A:94:29:6A:B3
sig_hashalgo:   sha256

modinfo 通过读取/lib/modules/VERSION目录下的文件,获取模块信息,依赖关系,映射表,别名等等。通过读取这些元数据文件加以显示。类似rpm包的元数据。
默认只显示当前系统运行的内核的模块信息。可以-k加以指定。

-F 显示指定字段的内容
详细内容左侧一列为指定字段。filename、depends….

/lib/modules/VERSION下的普通文件都是两份文件名差不多的。
元数据是文本格式,经过哈希算法变成bin(数据库格式的一种),加快读取速度。

动态装载或卸载模块

modprobe
modprobe – program to add and remove modules from the Linux Kernel

modprobe [-r] module name
带-r 是卸载模块
不带-r是加载模块

注意:对于正在使用的模块不要卸载。一般不要卸载模块,除非明确知道自己要干什么。

生成模块依赖关系映射表

depmod
depmod – program to generate modules.dep and map files.

内核模块依赖关系文件,及系统信息映射文件的生成工具。

模块的装在和卸载的另一组命令

insmod命令:

 insmod - simple program to insert a module into the Linux Kernel
 insmod [filename]  [module options...]
        filename:模块的文件路径

模块间存在依赖关系,有可能加载不上,modprobe类似yum。insmod类似rpm

rmmod命令:
移除模块,只需要指明模块名称即可

rmmod [moduname]

ramdisk文件的管理

1、mkinitrd 
    centos5使用
为当前正在使用的内核重新制作ramdisk文件
mkinitrd [OPTION...] [<initrd-image>] <kernel-version>

(ex: mkinitrd /boot/initramfs-2.6.32-642.el6.x86_64.img 2.6.32-642.el6.x86_64)
[root@centos6 ~]# mkinitrd /boot/initramfs-$(uname -r).img $(uname -r) 

 --with=<module>   add the kernel module <module> to the initramfs.
    除了默认的模块之外需要装在至initramfs中
 --preload=<module>   initramfs所提供的模块需要预先加载的模块。
       preload the kernel module <module> in the initramfs before any
       other kernel modules are loaded. This can be used to ensure a
       certain device naming, which should in theory be avoided and the
       use of symbolic links in /dev is encouraged.


2、dracut
dracut - low-level tool for generating an initramfs image
dracut [OPTION...] [<image> [<kernel version>]]
[root@centos6 ~]# dracut /boot/initramfs-$(uname -r).img $(uname -r)
    centos6、7使用
        centos6、7也能使用initrd

内核信息输出的伪文件系统

系统性能调优
    主要调整
        /proc/sys
        /sys

/proc:内核状态及统计信息的输出接口;同时还提供了一个配置接口,/proc/sys

参数:
    只读:信息输出;列入/proc/数字命名的目录下的文件
    可写:可接受用户指定一个“新值”来实习那对内核某功能或特性的配置;/proc/sys
        仅是管理员才有写权限。

修改内核参数proc

能修改的文件,但是不能使用vim修改。(因为是伪文件系统)只能使用重定向。
1、sysctl
    sysctl - configure kernel parameters at runtime

       sysctl  variable ... 查询
       sysctl  -w variable=value ... 修改
       sysctl  -a 查询所有
        sysctl -p 默认读取/etc/sysct.conf,也可指定某个文件(自己创建的)

/proc/sys/net/ipv4/ip_forward

    [root@centos6 net]# sysctl net.ipv4.ip_forward
    net.ipv4.ip_forward = 0
    [root@centos6 net]# sysctl -w net.ipv4.ip_forward=1
    net.ipv4.ip_forward = 1

    注意:net.ipv4.ip_forward  net/ipv4/ip_forward

2、文件系统命令,cat,echo
    cat /proc/sys/*/*..
    echo /porc/sys/*/*..


        [root@centos6 net]# cat /proc/sys/net/ipv4/ip_forward
        1

配置文件proc

上述两种方式的设定仅 当前运行内核有效;
配置文件
centos6
/etc/sysctl.conf

    [root@centos6 net]# cat /etc/sysctl.conf   
    # Kernel sysctl configuration file for Red Hat Linux
    #
    # For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
    # sysctl.conf(5) for more details.
    #
    # Use '/sbin/sysctl -a' to list all possible parameters.


centos7
    /etc/sysctl.d/*.conf

    [root@centos7 ~]# cat /etc/sysctl.conf  用户在此 自己修改的设置
    # System default settings live in /usr/lib/sysctl.d/00-system.conf.
    # To override those settings, enter new settings here, or in an /etc/sysctl.d/<name>.conf file
    #
    # For more information, see sysctl.conf(5) and sysctl.d(5).

    [root@centos7 ~]# cat /lib/sysctl.d/00-system.conf 系统默认设置
    # Kernel sysctl configuration file
    #
    # For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and
    # sysctl.conf(5) for more details.

    # Disable netfilter on bridges.
    net.bridge.bridge-nf-call-ip6tables = 0
    net.bridge.bridge-nf-call-iptables = 0
    net.bridge.bridge-nf-call-arptables = 0

    [root@centos7 ~]# cat /lib/sysctl.d/50-default.conf  (关于systemd的默认设置)
    #  This file is part of systemd.
    #
    #  systemd is free software; you can redistribute it and/or modify it
    #  under the terms of the GNU Lesser General Public License as published by
    #  the Free Software Foundation; either version 2.1 of the License, or
    #  (at your option) any later version.

    # See sysctl.d(5) and core(5) for for documentation.

    # To override settings in this file, create a local file in /etc
    # (e.g. /etc/sysctl.d/90-override.conf), and put any assignments
    # there.

    # System Request functionality of the kernel (SYNC)
    #
    # Use kernel.sysrq = 1 to allow all keys.
    # See http://fedoraproject.org/wiki/QA/Sysrq for a list of values and keys.
    kernel.sysrq = 16

修改配置文件,使用sysctl读取配置文件,并写入内核参数。

token  =   value
EXAMPLE
              # sysctl.conf sample
              #

                kernel.domainname = example.com
              ; this one has a space which will be written to the sysctl!
                kernel.modprobe = /sbin/mod probe
注意:等号两边的空格

常用参数

net.ipv4.ip_forward 核心ip转发
vm.drop.caches    清缓存
kernel.hostname 主机名
net.ipv4.icmp_echo_ignore_all 是否响应ping

/sys 主要与硬件相关。

/sys
sysfs:输出内核识别出的个硬件设备的相关属性信息,也有内核对硬件特性的可设置参数;对此参数修改,可定制硬件设备的工作特性。
udev:通过读取/sys/目录下的硬件信息,按需为各硬件设备创建设备文件。
    专用工具:devadmin,hotplug
udev为设备创建文件时,会读取其事先定义好的规则文件,一般在/etc/udev/rules.d目录下,以及/usr/lib/rules.d目录下。

注意:内核在启动过程中,会探测硬件设备,并将其以sysfs形式输出,系统启动以后,udev才可以读取其参数,并跟据需要创建设备文件。(udev是用户空间程序)

例如有两个网卡,想要调换其设备名称
可以修改/etc/udev/rules.d/70-persistent-net.rules 文件

[root@centos6 ~]# cat /etc/udev/rules.d/70-persistent-net.rules 
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:83:fa:77", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:0x100f (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:83:fa:8b", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

只需要将NAME修改即可,再将/etc/sysconfig/network-script/ifcfg-eth* 配置文件修改。
将网卡模块卸载再装载就可以了。

原创文章,作者:yyw,如若转载,请注明出处:http://www.178linux.com/47814